Vi phạm dữ liệu là một phần thường xuyên của bối cảnh không gian mạng. Họ tạo ra rất nhiều sự chú ý của truyền thông, cả bởi vì số lượng thông tin bị đánh cắp thường lớn và bởi vì rất nhiều trong số đó là dữ liệu mọi người thích ở chế độ riêng tư. Hàng chục vụ vi phạm cao cấp trong vài năm qua đã nhắm mục tiêu nhà bán lẻ quốc gia, nhà cung cấp chăm sóc sức khỏe và thậm chí cả cơ sở dữ liệu của chính phủ liên bang, nhận số An sinh xã hội, dấu vân tay và thậm chí kết quả kiểm tra lý lịch. Mặc dù các vi phạm ảnh hưởng đến dữ liệu của người tiêu dùng đã trở nên phổ biến, có những tài nguyên khác, khi được nhắm mục tiêu, dẫn đến mối quan tâm bảo mật lớn. Gần đây, một tin tặc tuyên bố sẽ bán 32 triệu tên người dùng và mật khẩu Twitter trên một thị trường ngầm.

Nhưng điều gì xảy ra sau khi vi phạm? Kẻ tấn công làm gì với thông tin thu thập được? Và ai muốn nó, dù sao? Của tôi nghiên cứuvà các nghiên cứu khác nhau từ khác máy tínhcác nhà khoa học xã hội, chứng minh rằng dữ liệu bị đánh cắp thường được tin tặc bán cho những người khác trong các thị trường ngầm trực tuyến. Người bán thường sử dụng năng lực kỹ thuật của mình để thu thập thông tin mong muốn hoặc làm việc thay mặt cho tin tặc làm người đứng đầu để cung cấp thông tin. Người mua muốn sử dụng thông tin bị đánh cắp để có lợi thế tài chính tối đa, bao gồm mua hàng hóa có số thẻ tín dụng bị đánh cắp hoặc tham gia chuyển tiền để trực tiếp có được tiền mặt. Trong trường hợp dữ liệu tài khoản truyền thông xã hội, người mua có thể giữ tài khoản internet của mọi người để đòi tiền chuộc, sử dụng dữ liệu để tạo ra các cuộc tấn công nhắm mục tiêu nhiều hơn vào nạn nhân hoặc như những người theo dõi giả mạo danh tiếng của tài khoản hợp pháp.

Do tính chất bí mật của thị trường chợ đen trực tuyến, tổng số lượng thông tin bị đánh cắp đã hoàn thành rất khó để định lượng. Hầu hết người bán quảng cáo dữ liệu và dịch vụ của họ trên các diễn đàn web hoạt động như bất kỳ nhà bán lẻ trực tuyến nào khác như Amazon, nơi người mua và người bán đánh giá lẫn nhau và chất lượng sản phẩm của họ - thông tin cá nhân - được bán. Gần đây, đồng nghiệp của tôi và tôi ước tính thu nhập của người mua và người bán dữ liệu sử dụng thông tin phản hồi trực tuyến được đăng sau khi bán hàng được hoàn thành. Chúng tôi đã kiểm tra phản hồi về các giao dịch liên quan đến thông tin thẻ tín dụng và thẻ ghi nợ, một số trong đó cũng bao gồm Giá trị xác minh thẻ ba chữ số ở mặt sau của thẻ vật lý.

Chúng tôi thấy rằng những người bán dữ liệu trong các giao dịch 320 có thể đã kiếm được từ US $ 1 triệu đến 2 triệu. Tương tự, người mua trong 141 của các giao dịch này đã kiếm được khoảng $ 1.7 triệu và 3.4 triệu thông qua việc sử dụng thông tin họ đã mua. Những lợi nhuận khổng lồ này có thể là một lý do chính khiến những vi phạm dữ liệu này tiếp tục. Có một nhu cầu rõ ràng về thông tin cá nhân có thể được sử dụng để tạo điều kiện cho tội phạm mạng và nguồn cung cấp nguồn mạnh mẽ.

Đi chợ

Thị trường dữ liệu Clandestine, hóa ra, rất giống với các thị trường trực tuyến hợp pháp như eBay và Amazon, và các trang web mua sắm được điều hành bởi các công ty bán lẻ hợp pháp. Chúng khác nhau về cách các thị trường được quảng cáo hoặc ẩn khỏi công chúng nói chung, trình độ kỹ thuật của các nhà khai thác và cách thức thanh toán được gửi và nhận.

đồ họa đăng ký nội tâm

Hầu hết các thị trường này hoạt động trên cái gọi là web open open, trên các trang web có thể truy cập như hầu hết các trang web, với phần mềm trình duyệt web thông thường như Chrome hoặc Firefox. Họ bán số tài khoản thẻ tín dụng và thẻ ghi nợ, cũng như các dạng dữ liệu khác bao gồm thông tin y tế.

Một số thị trường nhỏ nhưng mới nổi hoạt động trên một phần khác của internet có tên là mạng tối Dark. Các trang web này chỉ có thể truy cập bằng cách sử dụng phần mềm mã hóa chuyên dụng và giao thức trình duyệt ẩn vị trí của người dùng tham gia vào các trang web này, chẳng hạn như dịch vụ Tor miễn phí. Không rõ có bao nhiêu thị trường đen tối này tồn tại, mặc dù có thể các dịch vụ dựa trên Tor sẽ trở nên phổ biến hơn so với các thị trường khác thị trường ngầm sử dụng nền tảng này.

Kết nối người mua và người bán

Người bán dữ liệu đăng thông tin về loại dữ liệu họ có, bao nhiêu, giá cả, cách tốt nhất để người mua tiềm năng liên hệ với họ và phương thức thanh toán ưa thích của họ. Người bán chấp nhận thanh toán trực tuyến thông qua các cơ chế điện tử khác nhau, bao gồm Web Web, Yandex và Bitcoin. Một số người bán thậm chí chấp nhận thanh toán trong thế giới thực thông qua Western Union và MoneyGram, nhưng họ thường tính phí bổ sung để trang trải chi phí sử dụng trung gian để chuyển và nhận tiền cứng quốc tế.

Hầu hết các cuộc đàm phán về dữ liệu diễn ra thông qua trò chuyện trực tuyến hoặc tài khoản email được chỉ định bởi người bán. Khi người mua và người bán đồng ý về một thỏa thuận, người mua trả tiền trước cho người bán và sau đó phải chờ giao sản phẩm. Phải mất từ ​​vài giờ đến vài ngày để người bán phát hành dữ liệu được bán.

Xem lại giao dịch

Nếu người mua thực hiện thỏa thuận nhưng người bán không bao giờ gửi dữ liệu hoặc những gì đến bao gồm thông tin không hoạt động hoặc không chính xác, người mua sẽ không kiện vi phạm hợp đồng hoặc gọi cho FBI để khiếu nại. Bản chất bất hợp pháp của giao dịch khiến người mua phần lớn bất lực trong việc sử dụng các phương thức giải quyết tranh chấp truyền thống.

Để cân bằng lại sức mạnh này, các lực lượng xã hội phát huy tác dụng, tối đa hóa phần thưởng cho cả người mua và người bán và giảm thiểu rủi ro thua lỗ. Như trong các hệ thống từ eBay đến Lyft, người mua và người bán ở nhiều thị trường ngầm có thể xem xét công khai việc tuân thủ thỏa thuận thương lượng của nhau. Các bên hoạt động ẩn danh, nhưng có tên người dùng giữ nguyên từ giao dịch đến giao dịch, xây dựng danh tiếng của họ trên thị trường theo thời gian. Đăng đánh giá và phản hồi về kinh nghiệm mua và bán thúc đẩy niềm tin và làm cho thị trường minh bạch hơn. Phản hồi cho thấy tất cả người dùng hoạt động theo các quy tắc cộng đồng, có hành vi đáng lo ngại và những người dùng mới có thể chưa biết tất cả các quy tắc.

Khả năng này để đăng và xem xét phản hồi trình bày một con đường thú vị cho sự gián đoạn thị trường. Nếu tất cả người bán trong một thị trường tràn ngập những phản hồi tiêu cực và tích cực, người mua sẽ gặp khó khăn trong việc tìm ra ai đáng tin cậy. Một số nhà khoa học máy tính đã gợi ý rằng phương pháp này có thể phá vỡ thị trường dữ liệu mà không cần phải bắt giữ và các phương pháp thực thi pháp luật truyền thống. Nghiên cứu thêm về cách cắt giảm thị trường cho dữ liệu bị đánh cắp có thể điều tra điều này và các chiến lược tiềm năng khác.

ConversationGiới thiệu về Tác giả

Thomas Holt, Phó Giáo sư Tư pháp Hình sự, Đại học Bang Michigan

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon